Что означает ошибка авторизации
Перейти к содержимому

Что означает ошибка авторизации

  • автор:

Ошибка 401 (Unauthorized)

Ошибка 401 выдается сервером в случае возникновения проблем с аутентификацией или авторизацией на сайте.

Причины появления ошибки 401

  • данные для аутентификации не переданы;
  • указанные имя пользователя и пароль не верны;
  • ошибка в настройках сайта или в коде скрипта сайта, отвечающих за аутентификацию или авторизацию.

Способы устранения ошибки 401

Для пользователя сайта

  • вернитесь на страницу с формой и повторно введите логин и пароль;
  • очистите кэш браузера, удалите cookies и повторите попытку;
  • сохраните скриншот с ошибкой и обратитесь к владельцу сайта.

Для владельца сайта

  • проверьте корректность настроек аутентификации и авторизации на вашем сайте. Они могут быть заданы, например, в файле .htaccess или в административной панели сайта.
  • обратитесь к разработчику сайта. Возможно, проблема непосредственно в коде сайта.

Ошибка авторизации

При входе в Wargaming.net Game Center вы можете столкнуться с ошибкой «Ошибка авторизации. Повторите попытку позже».

22571_1

Чтобы решить проблему, выполните следующие действия (пока проблема не решится):

  1. Нажмите Отменить и попробуйте заново войти в Game Center.
  2. Перейдите по ссылке и попробуйте авторизоваться. Если авторизация прошла успешно, убедитесь, что в Game Center выбран тот же регион аккаунта, что и на портале.
  3. Добавьте Game Center в доверенную зону антивируса и файервола.
  4. Полностью выйдите из Game Center и заново запустите его от имени администратора (кликните правой клавишей мыши по значку программы и выберите пункт «Запуск от имени администратора»).

Если проблема сохраняется, отправьте нам заявку. В ней:

  1. Подробно опишите проблему.
  2. Укажите, какие действия вы уже предприняли.
  3. Прикрепите скриншот с ошибкой, а также журналы работы Game Center (чтобы их найти, в окне Game Center нажмите на значок Game Center в левом верхнем углу, затем выберите «О приложении» > «Лог-файлы»).

Похожие статьи

  • Как создать отчёт DxDiag?
  • Как решить проблемы с DNS?
  • Как создать отчёт с логами Game Center
  • Как проверить компьютер на вирусы и вредоносное ПО?
  • Недостаточно прав для выполнения

Нужна помощь?

Опишите возникшую ситуацию — и наша команда с радостью поможет вам.

Wargaming.net Let

Наши сообщества:

Warface

Если при запуске игры вы увидели сообщение «Авторизация недоступна», выполните следующие действия:

  • Проверьте, есть ли у вас доступ в интернет.
  • Проверьте официальный сайт и группу в соцсети «ВКонтакте» на наличие новостей о плановых профилактических работах.
  • Если вы используете маршрутизатор (роутер), и особенности подключения к Интернету позволяют обойтись без дополнительных сетевых устройств, подключите свой компьютер без маршрутизатора.
  • Временно отключите антивирус, брандмауэр, файрвол.
  • Отключите все фоновые приложения, которые могут влиять на поступление\отправку информации (например, торрент-клиенты).
  • Попробуйте авторизоваться, совершив вход в систему при чистой автозагрузке.

О том, как выполнить «чистую» загрузку операционной системы указано в статье.

В случае сохранения проблемы, пожалуйста, сообщите о ее существовании специалистам поддержки пользователей, подав запрос из данной статьи.

Коды ошибок при аутентификации и авторизации Microsoft Entra

Вам нужна информация о кодах ошибок AADSTS, которые возвращаются службой маркеров безопасности Microsoft Entra? В этом документе приводятся описания ошибок AADSTS, методы их исправления и некоторые рекомендации по обходным путям.

Эта информация является предварительной и подлежит изменению. У вас есть вопрос или не можете найти нужную информацию? Создайте запрос в GitHub или изучите статью Возможности получения поддержки и справки для разработчиков, чтобы узнать о других способах получения поддержки и справки.

Эта документация предназначена для разработчиков и администраторов, но не должна быть ни в коем случае доступна клиенту. Коды ошибок могут быть изменены в любое время для предоставления более детализированных сообщений об ошибках, которые помогут разработчику при создании приложения. Приложения, зависящие от текста или номера кода ошибки, со временем потеряют актуальность.

Просмотр сведений о текущем коде ошибки

Коды ошибок и сообщения могут изменяться. Для получения самых актуальных сведений ознакомьтесь со страницей https://login.microsoftonline.com/error, чтобы найти описания ошибок, исправления и некоторые возможные обходные пути AADSTS.

Например, если получен код ошибки «AADSTS50058», выполните поиск по запросу «50058» в https://login.microsoftonline.com/error. Можно также напрямую связать с определенной ошибкой, добавив номер кода ошибки к URL-адресу: https://login.microsoftonline.com/error?code=50058.

Обработка кодов ошибок в приложении

Спецификация OAuth 2.0 содержит рекомендации по обработке ошибок во время проверки подлинности с помощью части error ответа на ошибку.

Ниже приведен пример ответа на ошибку:

Параметр Описание
error Строка кода ошибки, которую нужно использовать для классификации типов возникающих ошибок и реагирования на них.
error_description Конкретное сообщение об ошибке, с помощью которого разработчик может определить причину возникновения ошибки проверки подлинности. Никогда не используйте это поле для реагирования на ошибку в коде.
error_codes Список кодов ошибок, характерных для службы маркеров безопасности, которые могут помочь при диагностике.
timestamp Время возникновения ошибки.
trace_id Уникальный идентификатор для запроса, который может помочь при диагностике.
correlation_id Уникальный идентификатор для запроса, который может помочь при диагностике нескольких компонентов.
error_uri Ссылка на страницу поиска ошибок с дополнительными сведениями об ошибке. Это только для использования разработчиком, не предоставляйте его пользователям. Предоставляется только в том случае, если в системе поиска ошибок содержатся дополнительные сведения об ошибке — не вся ошибка содержит дополнительные сведения.

Поле error имеет несколько возможных значений. Ознакомьтесь со ссылками на документацию по протоколам и спецификациями OAuth 2.0, чтобы узнать больше о конкретных ошибках (например, authorization_pending в потоке кода устройства) и о том, как реагировать на них. Некоторые из наиболее распространенных перечислены здесь:

Код ошибки Description Действие клиента
invalid_request Ошибка протокола, например отсутствует обязательный параметр. Исправьте запрос и отправьте его повторно.
invalid_grant Некоторые материалы для проверки подлинности (код проверки подлинности, маркер обновления, маркер доступа, запрос PKCE) были недопустимыми, недоступными для анализа, отсутствующими или непригодными для использования другим способом. Попробуйте новый запрос к конечной точке /authorize , чтобы получить новый код авторизации. Рассмотрите возможность просмотра и проверки использования протоколов приложением.
unauthorized_client У клиента, прошедшего проверку подлинности, нет прав на использование этого типа предоставления разрешения проверки подлинности. Обычно это происходит, когда клиентское приложение не зарегистрировано в идентификаторе Microsoft Entra или не добавляется в клиент Microsoft Entra пользователя. Приложение может предложить пользователю инструкцию по установке приложения и его добавлению в идентификатор Microsoft Entra.
invalid_client Сбой проверки подлинности клиента. Недопустимые учетные данные клиента. Чтобы устранить эту проблему, приложение Администратор istrator обновляет учетные данные.
unsupported_grant_type Сервер авторизации не поддерживает тип предоставления авторизации. Измените тип предоставления в запросе. Ошибка этого типа должна происходить только во время разработки, и ее должны обнаружить при первоначальном тестировании.
invalid_resource Целевой ресурс недопустим, так как он не существует, идентификатор Microsoft Entra id не может найти его или неправильно настроен. Это означает, что ресурс, если он существует, не настроен в клиенте. Приложение может предложить пользователю инструкцию по установке приложения и его добавлению в идентификатор Microsoft Entra. Во время разработки это обычно указывает на неправильно настроенный тестовый клиент или опечатку в имени запрашиваемого область.
interaction_required Для запроса требуется взаимодействие с пользователем. К примеру, требуется дополнительный шаг проверки подлинности. Повторите запрос с тем же ресурсом в интерактивном режиме, чтобы пользователь мог выполнить все необходимые проблемы.
temporarily_unavailable Сервер временно занят и не может обработать запрос. Повторите запрос. Из клиентского приложения может поступить сообщение о том, что его ответ задерживается из-за временного состояния.

Коды ошибок AADSTS

  • не авторизовано имя субъекта сертификата для подписи;
  • для авторизованного имени субъекта не найдена соответствующая политика сопоставления доверенного центра сертификации;
  • недопустимая цепочка сертификатов;
  • недействительный сертификат для подписи;
  • в клиенте не настроена политика;
  • не авторизован отпечаток сертификата для подписи;
  • утверждение клиента содержит недопустимую подпись.
  • Издатель токенов не соответствует версии API в пределах допустимого диапазона времени.
  • Срок действия истек
  • Неправильный
  • Маркер обновления в утверждении не является основным маркером обновления
  • не удалось найти сертификат поставщика в списке доверенных сертификатов;
  • не удалось найти ожидаемый сегмент CrlSegment;
  • не удалось найти сертификат поставщика в списке доверенных сертификатов;
  • точка распространения разностного CRL настроена без соответствующей точки распространения CRL;
  • не удалось получить допустимые сегменты CRL из-за истечения времени ожидания;
  • не удалось скачать CRL.
  • отсутствует утверждение nonce, вложенное утверждение;
  • несовпадение идентификаторов субъектов;
  • повторяющееся утверждение в утверждениях idToken;
  • непредвиденный издатель;
  • непредвиденная аудитория;
  • не в пределах допустимого диапазона времени
  • Формат токена не является правильным
  • Внешний идентификатор маркера от издателя не прошел проверку подписи.
  • IdsLocked — учетная запись заблокирована из-за большого количества попыток входа с неправильным идентификатором пользователя или паролем. Пользователь заблокирован из-за повторяющихся попыток входа. См. раздел Устранение рисков и разблокирование пользователей.
  • Либо вход был заблокирован, так как он осуществлялся с IP-адреса, связанного с вредоносной активностью.
  • заголовок привязки в маркере пуст;
  • хэш привязки маркера не совпадает с ожидаемым.
  • для приложения не включен тип ответа token;
  • для типа ответа id_token требуется область OpenID — содержит неподдерживаемое значение параметра OAuth в кодировке wctx.

Следующие шаги

  • У вас есть вопрос или не можете найти нужную информацию? Создайте запрос в GitHub или изучите статью Возможности получения поддержки и справки для разработчиков, чтобы узнать о других способах получения поддержки и справки.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *